軟件破解補丁隱藏木馬程序

重劍

病毒名稱：CracxStealer

病毒危害：

很多盜版軟件都是在正規軟件的基礎上，利用專門的破解補丁來進行破解的。最近安全人員發現國外一個知名的破解補丁網站，提供的破解補丁中包含有木馬程序。通過它不僅可以搜集各類瀏覽器的配置文件、Cookie信息中保存的賬號密碼，還會獲取用戶電腦的IP地址、操作系統版本以及處理器等信息，然后將搜集的所有敏感信息進行壓縮，再發送到黑客控制的服務器里面。

·安全軟件對木馬程序的攔截

防范措施：

盜版軟件歷來就是病毒木馬傳播的重要途徑，因此建議用戶不要使用盜版軟件或者破解補丁，可以通過一些免費開源的軟件來替換常用的商用軟件。

病毒借助文檔大范圍傳播

病毒名稱：Spreadoc

病毒危害：

互聯網里面每天都會有新的電腦病毒出現，其實很多新病毒都是老病毒的變種，最近就有一個2013年出現的老病毒，又重新在網絡中進行大范圍的傳播。該病毒可以通過移動設備、電子郵件或者即時通訊工具等途徑傳播，對系統中的可執行文件以及常見的文檔文件進行感染。并且病毒還會執行各種黑客指令，包括竊取系統文件、屏幕截圖，甚至安裝其他惡意模塊到系統中執行。

防范措施：

首先要將系統的自動播放功能關閉，防止通過移動設備進行病毒的傳播。其次要開啟安全軟件的主動防御功能，這樣可以在病毒感染文件時對其進行攔截。

·關閉系統的自動播放服務

木馬借助游戲網站大肆傳播

病毒名稱：commander

病毒危害：

本欄目曾經介紹過一款名為commander的木馬程序，該木馬當時主要是通過軟件網站的下載器進行傳播，而現在該木馬又出現在游戲網站中，同樣還是利用網站的下載器進行傳播。不過和以往不同的是，用戶運行下載器后，首先它會悄悄地安裝“風云PDF閱讀器”、“高效截圖工具”等軟件，并且在開始菜單、桌面等位置將啟動命令進行隱藏，使得用戶很難在第一時間發現。另外就是釋放攜帶的commander木馬，通過接收云端的指令在用戶系統中不定時地彈出各種廣告。

防范措施：

現在很多下載站都通過下載器來傳播病毒或者廣告，因此建議大家還是去較大的下載網站或官方網站進行軟件和游戲的下載，避免通過下載器的方式將病毒安裝到系統中。

·左下角默認勾選了下載安裝